Crypto-ransomware par courriel

Résolu/Fermé
THERESE_65 Messages postés 90 Date d'inscription samedi 6 octobre 2012 Statut Membre Dernière intervention 7 novembre 2022 - Modifié le 18 août 2017 à 17:30
PatriciaG Messages postés 981 Date d'inscription mardi 8 mai 2012 Statut Membre Dernière intervention 1 juin 2021 - 20 août 2017 à 23:42
Bonsoir, j'ai reçu ce courriel ce matin:

We are a collective of ANX-Rans and we chose your server-website as a goal for our attacks and we will encrypted on computers Crypto-Ransomware.
DE BELLEFEUILLE THERESE
We hacking your website-server.
We have your DataBase tax forms,Email clients, DOB, Names, Addresses, Bank Statement, and more sensitive data.
We can and will publish your details and your clients online who would damage the rating of the company
and would create many problems for you.

On 2017-08-17 2:01:48 PM + 24 Hours !!! We begin to attack your network servers and computers all data will be encrypted on computers Crypto-Ransomware
You can stop the attack beginning, if payment 0.5 bitcoin .
Do you have time to pay. If you do not pay before the attack 0,5 bitcoin the price will increase to 2 bitcoins
Tell your boss if you can not decide.
After payment we will advice how to fix bugs in your system
Please send the bitcoin to the following Bitcoin address:
1PgjhU1Z1NzLUWyLxvZYpTWPaVKWWqT9eb
Once you have paid we will automatically get informed that it was your payment.
How do I get Bitcoins?

You can easily buy bitcoins via several websites or even offline from a Bitcoin-ATM.
We suggest you to start with localbitcoins.com or do a google search.

What if I don’t pay?
If you decide not to pay, we will start the attack at the indicated date and uphold it until you do, there’s no counter measure to this, you will only end up wasting more money trying to find a solution. We will completely destroy your reputation amongst google and your customers and make sure your website will remain offline until you pay.
This is not a hoax, do not reply to this email, don’t try to reason or negotiate, we will not read any replies. Once you have paid we won’t start the attack and you will never hear from us again!
Please note that Bitcoin is anonymous and no one will find out that you have complied.


Est-ce que je peux faire quelque chose pour arrêter cela?
Merci de votre aide, j'ai vraiment pas hâte à demain.
A voir également:

3 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 623
Modifié le 18 août 2017 à 07:43
Salut,

Cela ressemble à un mail de chantage et d'exthorsion en vue d'une attaque.
C'est souvent utilisé pour des attaques de type DoS ou ransomwares.

Tu es dans une entreprise ?

Les fichiers ont été touchés ? C'est à dire l'extension des fichiers ont changé, les rendant inaccessibles ?

Si tu es dans une entreprise, je te conseille vivement de faire vérifier la sécurité du serveur, notamment si vous avez un serveur accessible par Terminal Serveur de vérifier les mots de passe des comptes.
Cela est très utilisé pour des attaques, voir exemple : piratage de serveur par Terminal Server.

Je t'invite aussi à aller porter plainte.


Veuillez appuyer sur une touche pour continuer la désinfection...
1
THERESE_65 Messages postés 90 Date d'inscription samedi 6 octobre 2012 Statut Membre Dernière intervention 7 novembre 2022 1
18 août 2017 à 16:36
Bonjour,
Merci pour la réponse. Non je ne suis pas une entreprise. Est-ce qu'il y un moyen de prévenir cela sans payer la rançon.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 623 > THERESE_65 Messages postés 90 Date d'inscription samedi 6 octobre 2012 Statut Membre Dernière intervention 7 novembre 2022
18 août 2017 à 16:56
Alors ne tiens pas compte de ce message, c'est simplement du chantage pour te faire peur.
0
THERESE_65 Messages postés 90 Date d'inscription samedi 6 octobre 2012 Statut Membre Dernière intervention 7 novembre 2022 1 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
18 août 2017 à 17:19
Merci, j'aimerais tellement que tu aies raison. J'ai vraiment hâte à 14hres pour voir s'il va arriver quelque chose, car c'est supposé être l'heure limite pour payer. J'en ai des palpitations. Je te tiens au courant et je me croise les doigts.
Tu es la première ou le premier à me dire cela.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 623 > THERESE_65 Messages postés 90 Date d'inscription samedi 6 octobre 2012 Statut Membre Dernière intervention 7 novembre 2022
18 août 2017 à 17:33
Ce mail n'a pas été reçu sur une adresse professionnelle appartenant à une entreprise ?
0
THERESE_65 Messages postés 90 Date d'inscription samedi 6 octobre 2012 Statut Membre Dernière intervention 7 novembre 2022 1 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
Modifié le 18 août 2017 à 17:41
Non, c'est mon adresse e-mail personnelle.
0
PatriciaG Messages postés 981 Date d'inscription mardi 8 mai 2012 Statut Membre Dernière intervention 1 juin 2021 477
18 août 2017 à 09:27
Bonjour,

@Malekal
Ce n'est vraiment pas correct d'avoir supprimé mon message sous le prétexte que je cite un autre forum.

CCM n'a pas le monopole du savoir.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 623
Modifié le 18 août 2017 à 09:59
Salut,

C'est mal vu sur un forum de dire d'aller créé un sujet sur un autre forum pour avoir de l'aide.
Ca ne se fait pas.
0
PatriciaG Messages postés 981 Date d'inscription mardi 8 mai 2012 Statut Membre Dernière intervention 1 juin 2021 477
18 août 2017 à 10:04
RE,
Visiblement sur CCM, cela ne se fait pas.
Ailleurs, cela dépend.

@+
-1